Il y a actuellement 94 visiteurs
Vendredi 28 Avril 2017
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Un virus utilise l’image de la police et bloque le PC

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

Un virus utilise l’image de la police et bloque le PC

Message le 02 Mar 2012 00:23

Salut à tous.

Il y a 2 jours, j'ai été victime de ce virus, alors j'ai décidé d'avertir ceux qui ne le connaissent pas encore et qui pourraient très bien l'attraper et ne plus savoir quoi faire.

Qu'est-ce que c'est ?

Pour l'instant il n'a pas de nom.
Il s'agit d'un virus (cheval de troie et trojan) qui se fait passer pour les autorités (ici ECOPS) en vous faisant croire que votre ordinateur a été bloqué car vous faisiez quelque chose de mal et que vous devez payer une amende pour le débloquer. Il commence à se faire remarquer ces temps-ci en Belgique, mais il est passé aussi par d'autres pays comme en France, en Allemagne et en Espagne. Je prendrai pour exemple ici la Belgique.

Comment l'attraper ?

D'après un article: « Il semblerait que le virus soit diffusé notamment via des sites de jeux en ligne mais également au moyen d'e-mails et de téléchargement de logiciels en peer-to-peer. Les personnes téléchargent à leur insu le logiciel malveillant et lors du redémarrage de leur ordinateur, le message apparaît. » . Mais aussi sur les sites de streaming sous forme de publicité.
Pour ma part, je l'ai sûrement eu à cause de fenêtres publicitaires intempestives.

Quels sont les symptômes ?

Votre ordinateur devient totalement inaccessible, tout est bloqué. Seule une page s'affiche avec un message d'avertissement comme sur les images ci dessous (cliquer pour agrandir).

ImageImage

Au début, on y croit un peu, mais on se rend vite compte qu'il y a un truc qui cloche car le texte est truffé de fautes d’orthographe.

Le message est le suivant:

«Attention ! Votre ordinateur a été bloqué pour violation de la loi Belgique »

Rien que la première phrase laisse perplexe, on pourrait croire que c'est un truc automatique: " (phrase traduite dans la langue voulue via Google Traduction) Votre ordinateur a été bloqué pour violation de la loi [Choix du pays automatique] "

Ensuite on voit une liste de différents délits qu'on aurait -soit disant- commis, comme : le téléchargement et partage de fichiers soumis à un copyright et des droits d'auteur, de contenu pornographique impliquant des mineur(e)s, SPAM (là, c'est vraiment n'importe quoi), etc...

La suite du texte confirme les soupçons:

« Pour débloquer votre ordinateur, vous devez payer 200 euros dans les 3 jours prochaines. Si vous ne payez pas dans dans le délai précisé, votre ordinateur sera confisqués et votre cas sera soumis au tribunal »

Même quelqu'un qui n'est pas très doué en français ne fait pas de fautes pareilles...

Après on vous explique comment procéder au payement de l'amende et de la procédure pour débloquer l'ordinateur : pour payer cette « amende », il faut se munir d’une carte Ukash/paysafecard de 200 euros et entrer son code unique.
Il ne faut bien-sûr pas le faire. D'après des témoignages, des personnes ont payé et n'ont pas vu leur ordinateur être débloqué. Même un commissaire de police l'a dit : « Ne payez surtout cette amende, de toute façon, votre ordinateur restera bloqué » Et hop, 200 euros dans la po-poche des vilains malfaiteurs.

Que faire ?

Il faut s'en débarrasser rapidement.

Au début, on avait pas encore trouvé de solution, alors les gens étaient obligés de formater et tout réinstaller. Par la suite, une solution a été trouvée: démarrer l'ordinateur en Mode sans échec et faire une Restauration de système .
Mais il ne faut pas tarder, car certains disent que ce virus peut aussi détruire les points de restauration!
Une fois fait, il suffit de nettoyer l'ordinateur avec un bon antivirus pour être sûr de bien en être débarrassé.

Un article précise que la police peut éventuellement nous aider: « La police conseille aux victimes de ne pas payer mais aussi de prendre une photo de leur écran et de la joindre au dossier. La police invite encore à noter les dernières actions entreprises sur le système contaminé ainsi que les heures correspondantes. Il est également possible de déposer plainte à la police locale et de demander à en informer la FCCU (Federal Computer Crime Unit). » La police entreprend actuellement une analyse d'un ordinateur infecté pour trouver plus d'informations.

J'espère que ça aura aidé certains d'entre-vous et à en préparer d'autres. Vous voilà prévenu (du potentiel danger pour les personnes peu protégées).

Amicalement, Bradley84

Liens des articles qui m'ont bien aidé quand j'ai chopé cette saleté => LeSoir.be et Skynet.be
Ps: vous pouvez trouver des témoignages de personnes qui ont été infectées en cherchant sur Google (ici).
Bradley84
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 22
Inscription: 26 Fév 2012 19:37
 

Re: Un virus utilise l’image de la police et bloque le PC

Message le 03 Mar 2012 17:40

Salut,

Merci pour ton retour d'expérience.

Comment l'attraper ?


Ce Trojan.Winlock.Ransomware (version Belge du virus "Gendarmerie" qui remplace le fichier "explorer.exe" s'installe dans 90% des cas à l’insu de l'utilisateur à cause d'application non maintenues à jour (Windows, Adobe reader, flash player, java etc...)
"Ce que tu gardes pour toi s'en ira mourir... C'est ce que tu donnes qui te restera" (JF Bernardini / I muvrini )
Image
.1948 | 2012
Avatar de l'utilisateur
jeanmimigab
PC-Infopraticien
PC-Infopraticien
 
Messages: 2982
Inscription: 29 Nov 2009 12:05
 

Re: Un virus utilise l’image de la police et bloque le PC

Message le 03 Mar 2012 19:05

Hello tlm

Pour rassembler le tout , voir ici : http://www.malekal.com/2011/12/11/troja ... ie-nation/

@ ++
Fabienne buffart 1969-2011 // Je t'aime Maman <3
Un Ange partit trop tôt...
Avatar de l'utilisateur
Del-crosseur
Expert(e)
Expert(e)
 
Messages: 1832
Inscription: 08 Juin 2009 06:46
Localisation: Nord-(59)
 

Re: Un virus utilise l’image de la police et bloque le PC

Message le 04 Mar 2012 14:47

@Del-crosseur : Merci pour le lien, c'est vraiment complet :) Moi j'ai donné l'exemple du Belge, et via le lien, on a la version française, avec pleins de façons de s'en débarasser, en fonction de son taux de dangerosité. De plus, il est parfois même impossible d'accéder au mode sans échec normal et de faire la restauration de système, il faut donc suivre vivement les conseils sur le site que tu nous proposes ^^

C'est bien que tout le monde rajoute son petit truc, comme ça on a plus de possibilités :P
Bradley84
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 22
Inscription: 26 Fév 2012 19:37
 



Sujets similaires

Message Cable HDMI PC-TV image mais sans son
Bonjour à tous, Je possède une TV LG 32LE2R qui fonctionnait à merveille il y a peu. Un soir, il y a eu une coupure de courant (coïncidence peut-être) alors qu'elle était branchée par cable HDMI à un PC et depuis lors, elle me pose problème. En effet, le câble HDMI lors qu'il est branché entre la TV ...
Réponses: 1

Message erreurs type "pas les droits" et "dossier utilisé..."
Salut à tous.Depuis quelque temps, lorsque je veux effacer un dossier de jeu apres la désinstallation ou de copier des fichiers d'une clé USB par exemple, il arrive que le PC me dise que j'ai pas les droits d'admin (c'te blague) ou que le dossier est en cours d'utilisation.Cela-dit, après un redémar ...
Réponses: 1

Message [Réglé] virus publicitaires
Bonsoir, j'ai actuellement le PC d'un ami. J'ai pu constaté que son pc était infecté de virus publicitaire. De nombreuse fenêtres s'ouvrent lors du clic souris. Quel procédure suivre pour supprimer cet infection. Je pense que c'est arrivé à cause de son utilisation de papystreaming.Merci de votre ai ...
Réponses: 8

Message Mon PC Toshiba Satellite ne capte plus le wifi - Virus?
Bonjour.J'ai déjà démarré un sujet Mon PC Toshiba Satellite ne capte plus le wifi. Au départ le problème est que je n'ai plus accès au wifi avec mon PC portable Toshiba Satellite alors que d'autres appareils le captent. Connecté en ethernet ça fonctionne. J'ai été pris en charge par routman54 qui a ...
Réponses: 55

Message PC bloqué par mot de passe
Bonjour,J'essaie d'aider une enseignante car son PC portable, Toshiba Sattellitepro, sous Window 10, lui demande depuis hier un mot de passe alors que personne n'en a mis.Avant, le PC affichait le nom "enseignant" et démarrait.Maintenant il affiche le nom de l'enseignante avec, dans une b ...
Réponses: 20

Message quels anti-virus, adware et spyware choisir?
Bonjour a tous, Je ne sais pas si je post au bon endroit, mais j'aimerai avoir votre avis pour me faire un choix pour installer un antivirus, un adware et spyware sur mon ordinateur ( le top de tout sa en faite ), gratuit de préférence merci pour vos réponses tchucky
Réponses: 4

Message RAM bloqué à minimum 65%
Bonjour, depuis plusieurs jours, j'ai un problème avec ma RAM, en effet quand j'ouvre le gestionnaire des taches il est écrit que la RAM est utilisée à plus de 65% alors que je n'ai aucun logiciel gourmand ouvert. Sachant que j'ai 8Go ram je ne pense pas que cela soit normal.Voici quelques screens ...
Réponses: 5


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 8 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.